/2649_multicast_proxy_igmp_freebsd_netgraph.shtml|На OpenNet]]\\
===== Использование =====
Создать м... ственный ассемблер для матчинга пакетов. Но можно написать условия для tcpdump и получить код для **ng... итрость ноды в том, что программа устанавливается на входную ноду. Но ноды которые указаны как выходны... {{software:freebsd:ng_bpf_bridge.png|}}\\
**BPF** настроен таким образом чтобы пропускать все без искл
ьзование **if_lagg** и двух сетевых адаптеров igb на FreeBSD 10.1 amd64 приводило к большой нагрузке на CPU, потере пакетов и потере связи при приёме мультикаста с битрейтом свыше 100 мегабит.\\
Р... станты и пересоберите **ng_one2many**.
- В LAGG на базе netgraph можно добавлять только сетевые инте
сия**: 1.05\\
**Лицензия**: BSD\\
**Тестировалось на**: FreeBSD 7.3\\
**Скачать**: [[http://www.netlab... локируются, при обнаружении пакетов очень похожих на uTP генерируются uTP RST пакеты с точно такими же... ===== Требования =====
- Для запуска необходимо наличие IPDIVERT (загруженного модулем либо в ядре);... divert]]
===== Установка =====
Устанавливается на сервер, через который идёт траффик в/из интернета
D\\
===== Возможности =====
Нода может работать на хуках:
* **L2** - (ng_ether и др) Ethernet, ест... дополнительных действий не требуется, ограничений на количество вланов нет;
* **L3** - (ng_ipfw и др... , как L2 так и L3 одновременно, ограничений нет.
На основании таблицы соединений можно:
* маркировать пакеты на L2 (PCP для тегированных пакетов 802.1P);
* мар
====== TCP proxy on PF ======
Обычно, достаточно написать на шлюзе одно rdr и одно pass правило, чтобы по какому то порту подключится к любому компу в се... орая проксирует соединение из интернета в локалку на нужный адрес.\\
Минусом то что программа должна быть запущена, настроена, потребляет память и работает ощутимо медл
e>\\
===== Изменения =====
* **vlan** заменён на **vid** в управляющих сообщениях: используйте **v... удущем;
* в коде: динамическая таблица заменена на статическую таблицу это позволило упростить код и это даст выигрыш в скорости на большом (>128) количестве VLAN-в обрабатываемом н... большем потреблении памяти и возможно замедление на малом (2-100 разбросанных по номерам);
* в коде